Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTT mạng khu vực APAC

Tâm An| 01/12/2022 06:08
Theo dõi ICTVietnam trên

Khi các mối đe dọa mạng ngày càng phát triển, các tổ chức, doanh nghiệp (DN) có nguy cơ phải đối mặt với các cuộc tấn công ngày càng gia tăng từ phần mềm tống tiền (ransomware), tấn công email DN, lừa đảo mạo danh, lừa đảo trực tuyến cho đến lừa đảo hỗ trợ kỹ thuật hay đánh cắp danh tính.

Sự gia tăng của các cuộc tấn công mạng công nghiệp

Các cuộc tấn công ransomware đã phát triển mạnh mẽ trong vài năm qua với các nhóm ransomware hiện đại không chỉ đánh cắp dữ liệu mà còn mã hóa dữ liệu, làm ảnh hưởng đến tính khả dụng các tài nguyên quan trọng cần thiết của các tổ chức để thực hiện các quy trình kinh doanh hàng ngày.

Bên cạnh đó, các cuộc tấn công cũng đã bắt đầu nhắm mục tiêu vào nhiều ngành công nghiệp mà trước đây ít phải đối mặt với các mối đe dọa mạng, khiến họ ít hoặc không có sự cảnh giác về các nguy cơ bảo mật và an toàn thông tin mạng (ATTTM). Với việc các ngành này tự coi mình là an toàn trước các cuộc tấn công mạng, tin tặc đã nhận ra rằng họ có những lỗ hổng lớn về nhận thức và khả năng phòng thủ. Do đó, những ngành này đang trở thành mục tiêu mới của tội phạm mạng.

Chẳng hạn, các công ty kỹ thuật và xây dựng có thể gặp rủi ro trước các cuộc tấn công mạng do họ không có kiến thức cũng như chưa được chuẩn bị đầy đủ về ATTTM. Hay như các công ty luật cũng đang phải đối mặt với các cuộc tấn công như lừa đảo và tấn công vào email DN.

Các công ty sản xuất có nguy cơ bị tấn công mạng cao hơn do dữ liệu có giá trị, trong khi ngành dịch vụ tài chính đang đối mặt với những thách thức lớn khi dữ liệu khách hàng liên tục bị tấn công, uy tín bị ảnh hưởng, đồng thời phải đáp ứng những yêu cầu tin tặc đưa ra.

Ngoài ra, các tổ chức giáo dục cũng đang gặp phải các mối đe dọa ngày càng tinh vi đối với tài sản trí tuệ cũng như thông tin cá nhân của học sinh và nhân viên. Các tổ chức chăm sóc sức khỏe (CSSK) và y tế lưu trữ hồ sơ CSSK điện tử khổng lồ chứa lượng lớn thông tin cá nhân và chi tiết tài chính cũng đang là những mục tiêu của tội phạm mạng. Sự gia tăng các vụ tấn công vi phạm dữ liệu và vi phạm bảo mật đối với các cơ quan chính quyền địa phương cũng đang đạt đến mức chưa từng có.

Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTTM khu vực APAC - Ảnh 1.

Bối cảnh ATTTM ở châu Á - Thái Bình Dương (APAC)

Rào cản gia nhập đối với tội phạm mạng thấp, hoạt động của tin tặc tinh vi hơn, phạm vi đe dọa rộng hơn (đặc biệt là ransomware và các mối đe dọa cấp quốc gia ngày càng tăng) có nghĩa là các cuộc tấn công hiện diễn ra thường xuyên hơn, đa dạng hơn và có khả năng tấn công mạnh mẽ hơn.

Đặc biệt, khi các thiết bị kết nối web, liên kết với nhau ngày càng phát triển; kỹ thuật số và vật lý đang hòa nhập; các chuỗi cung ứng ngày càng được mở rộng và kết nối với nhau; các mô hình làm việc từ xa và kết hợp đang được áp dụng thông qua các công cụ cộng tác, tất cả đều đang mở rộng phạm vi tấn công.

Theo Forrester, năm 2021, 68% tổ chức ở khu vực châu Á - Thái Bình Dương (APAC) đã bị xâm phạm, tăng từ 61% vào năm 2020, cho thấy toàn bộ khu vực APAC chưa được chuẩn bị sẵn sàng cho cơn bão tấn công an ninh mạng.

Trong cùng năm đó, gần như mọi tổ chức được khảo sát ở Singapore (97%) trong báo cáo Tình trạng bảo mật email của Mimecast đều là mục tiêu của một cuộc tấn công lừa đảo, với những cuộc tấn công này ngày càng thường xuyên hơn.

Ngoài ra, 84% tổ chức được khảo sát cũng nhận được số lượng mối đe dọa dựa trên email ngày càng tăng - số lượng lớn nhất trên toàn cầu, cho thấy Singapore và khu vực APAC là mục tiêu chính của tin tặc.

Các cuộc tấn công quy mô lớn cũng gia tăng mạnh mẽ, khi Indonesia và Hàn Quốc đã chứng kiến các cuộc tấn công vào cơ sở hạ tầng quan trọng, hay những cuộc tấn công từ chối dịch vụ phân tán (DDoS) khiến các ngân hàng ở New Zealand ngoại tuyến; các nhà máy điện của Australia đã phải ngừng hoạt động do một nhà cung cấp năng lượng bị tấn công.

Sự trưởng thành về ATTTM trong khu vực APAC không nhất quán là một thách thức

Việc thiếu sự thống nhất về quy định và sự khác biệt về mức độ trưởng thành của không gian mạng trong khu vực APAC khiến cho việc phản ứng thống nhất trở nên khó khăn.

Bất chấp các mối đe dọa mạng xuyên biên giới, quy định về ATTTM trong khu vực vẫn còn rời rạc và cục bộ, còn rất nhiều việc phải làm để hướng tới sự thống nhất, hài hòa.

Theo Chỉ số an ninh mạng toàn cầu, mức độ trưởng thành của khu vực APAC có Singapore (thứ 4), Malaysia (thứ 5) và Nhật Bản (thứ 7) lọt vào top 10 toàn cầu, Ấn Độ và Australia lần lượt xếp thứ 10 và 12.

Trong khi đó, các quốc gia khác như Philippines (thứ 61) và Myanmar (thứ 99) ở vị trí kém hơn rất nhiều, và có những quốc gia ở vị trí gần cuối bảng xếp hạng như Timor-Leste (thứ 173).

Một báo cáo về mức độ sẵn sàng của không gian mạng gần đây cũng cho biết 40% các công ty Australia tự tin về sự trưởng thành trong quản lý rủi ro chuỗi cung ứng phần mềm của họ, so với chỉ 26% của các công ty Nhật Bản và 35% của các công ty Ấn Độ. Ngược lại, 31% các tổ chức Nhật Bản đã phát triển đầy đủ các khuôn khổ zero-trust, so với chỉ 16% ở Australia.

Sự chênh lệch về nhận thức và nguồn lực ATTTM cũng ngày càng gia tăng do các luật và quy định về quyền riêng tư dữ liệu ở mỗi quốc gia là khác nhau.

Singapore gần đây đã thay đổi Luật bảo vệ dữ liệu cá nhân để thắt chặt các quy tắc xung quanh việc lạm dụng dữ liệu và báo cáo bắt buộc, trong khi luật của Thái Lan đã được cập nhật để phản ánh chặt chẽ hơn quy định bảo vệ dữ liệu chung. Bên cạnh đó, Hàn Quốc đã yêu cầu các doanh nghiệp CNTT báo cáo về các vụ tấn công từ năm 2004.

Trong khi Australia đang đưa ra các luật mới cứng rắn (đặc biệt là xung quanh cơ sở hạ tầng quan trọng), thì các quốc gia khác như Hồng Kông vẫn đang chờ đợi các quy định pháp luật được xây dựng. Ấn Độ vẫn chưa có khuôn khổ ATTTM bao quát, thay vào đó dựa vào một loạt luật và cơ quan quản lý riêng lẻ.

Mặc dù luật về ATTTM nói chung và quyền riêng tư nói riêng đã được các quốc gia sửa đổi và triển khai nhằm đáp ứng phù hợp với bối cảnh an ninh mạng hiện nay, tuy nhiên mỗi quốc gia sẽ có nhưng quy định khác biệt, điều này cũng dẫn đến những khó khăn nhất định trong việc triển khai hợp tác về ATTTM trong khu vực và đưa ra những quy định thống nhất đối với các mối đe dọa xuyên biên giới.

Xây dựng chiến lược ATTTM hợp tác nhiều hơn ở cấp chính phủ

Theo ông Stanley Hsu, Phó Chủ tịch khu vực châu Á của hãng bảo mật email Mimecast, với việc APAC hiện là mục tiêu số một của những kẻ tấn công mạng trên khắp thế giới, các tổ chức cần phải nâng cao hệ thống ATTTM của họ.

Xây dựng một chiến lược ATTTM có thẩm quyền và đảm bảo rằng tổ chức, DN có kinh phí và nguồn lực để thực hiện chiến lược đó là điều cần thiết. Các mối đe dọa mới đòi hỏi các giải pháp mới, bao gồm bảo vệ toàn diện trên đám mây, sử dụng hiệu quả tự động hóa và các khuôn khổ zero-trust.

Một điểm khởi đầu tốt cho các CISO là đánh giá mức độ bảo mật của họ dựa trên các khuôn khổ ATTTM toàn cầu, ngay cả khi thị trường địa phương của họ không yêu cầu điều đó. Đây cũng là một cách tiếp cận có thẩm quyền để nâng cao hồ sơ tổ chức của họ và tiếp cận các thị trường mới.

Để thực hiện được điều này, ông Stanley Hsu cho biết, cần phải có quy định hiệu quả và hợp tác nhiều hơn ở cấp chính phủ. Các sáng kiến xuyên biên giới, chẳng hạn như việc Hiệp hội các quốc gia Đông Nam Á (ASEAN) tiếp tục hợp tác về ATTTM và luật mới ở các quốc gia trong khu vực có thể hữu ích - nhưng điều quan trọng nhất hiện tại là các DN phải sở hữu một hệ thống ATTTM và có các biện pháp phòng thủ 

Ngoài ra, ông Stanley Hsu cũng nhấn mạnh, trong môi trường đầy thách thức này, zero-trust, công nghệ phát hiện và phản hồi mở rộng (XDR) và quản lý đám mây tốt hơn là những biện pháp có thể giúp các DN trong khu vực APAC tăng cường khả năng phục hồi không gian mạng. Tuy nhiên, phần lớn các DN tin rằng chính phủ phải dẫn đầu sự thay đổi - khoảng 9/10 người được hỏi cho rằng các sáng kiến chính thức của chính phủ sẽ giảm đáng kể rủi ro ATTTM./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTT mạng khu vực APAC
POWERED BY ONECMS - A PRODUCT OF NEKO